English
日本語
한국어
简体中文
Một mật khẩu bị xâm nhập được cho là lỗ hổng dẫn đến sự sụp đổ của KNP, công ty vận tải 158 năm tuổi tại Northamptonshire, khiến 700 người mất việc. Sự cố tàn khốc này làm nổi bật mối đe dọa ngày càng gia tăng của các cuộc tấn công ransomware đang hoành hành các doanh nghiệp trên khắp Vương quốc Anh.
KNP, vận hành 500 xe tải chủ yếu dưới thương hiệu Knights of Old, chỉ là một trong hàng chục nghìn doanh nghiệp Anh bị tội phạm mạng nhắm đến. Những tháng gần đây chứng kiến các tập đoàn lớn như M&S, Co-op và Harrods cũng trở thành nạn nhân, với giám đốc điều hành Co-op xác nhận dữ liệu của toàn bộ 6,5 triệu thành viên đã bị đánh cắp.
Cuộc Tấn Công Mạng Vào KNP: Điểm Yếu Chết Người
Trường hợp của KNP, nhóm hacker Akira được cho là đã xâm nhập hệ thống máy tính của công ty chỉ bằng cách đoán mật khẩu của một nhân viên. Một khi vào được, họ mã hóa dữ liệu và khóa các hoạt động nội bộ, đẩy doanh nghiệp vào bế tắc.
Paul Abbott, giám đốc tại KNP, bày tỏ nỗi đau trước tình cảnh này. Ông chọn không tiết lộ danh tính nhân viên có mật khẩu bị xâm phạm, đặt câu hỏi: “Bạn có muốn biết nếu mình là người đó không?”
Bức thư đòi tiền chuộc để lại khiến người ta lạnh sống lưng: “Nếu đang đọc tin này, nghĩa là hạ tầng nội bộ công ty bạn đã chết toàn phần hoặc một phần… Hãy giữ nước mắt và oán hận lại và thử xây dựng một cuộc đối thoại mang tính xây dựng.” Dù không nêu số tiền cụ thể, một công ty đàm phán chuyên nghiệp ước tính yêu cầu có thể lên tới 5 triệu bảng. Tuy nhiên, KNP không có khả năng chi trả. Cuối cùng, toàn bộ dữ liệu bị mất và công ty buộc phải ngừng hoạt động.
Nỗ Lực Quốc Gia Chống Lại Mối Đe Dọa Gia Tăng
Trung tâm An ninh Mạng Quốc gia (NCSC), thuộc GCHQ, đang nỗ lực biến Vương quốc Anh thành “nơi an toàn nhất để sống và làm việc trực tuyến”, xử lý một cuộc tấn công mạng nghiêm trọng mỗi ngày. Theo “Sam” (không phải tên thật), người đứng đầu một đội tại NCSC, hacker không cần sáng tạo chiến thuật mới; họ chỉ tìm kiếm “mắt xích yếu” hoặc “tổ chức đang gặp ngày đen đủi”.
Nhân viên NCSC sử dụng tin tức tình báo để xác định và trục xuất hacker trước khi chúng triển khai ransomware. “Jake” (không phải tên thật), nhân viên trực đêm, mô tả sự thỏa mãn “phấn khích” khi ngăn chặn thành công thảm họa. Dù vậy, NCSC thừa nhận họ chỉ cung cấp một lớp phòng thủ trước một ngành tội phạm siêu lợi nhuận và đang bùng nổ.
Làn Sóng Tội Phạm Mạng Leo Thang
Số liệu đáng tin cậy về tấn công mạng rất khó nắm bắt vì các công ty không bắt buộc phải báo cáo sự cố hoặc khoản tiền chuộc. Tuy nhiên, khảo sát chính phủ ước tính khoảng 19.000 vụ tấn công ransomware nhắm vào doanh nghiệp Anh chỉ riêng năm ngoái. Nghiên cứu ngành cho thấy mức yêu cầu tiền chuộc trung bình tại Anh khoảng 4 triệu bảng, với gần một phần ba công ty chọn thanh toán.
Richard Horne, Giám đốc điều hành NCSC, thừa nhận “làn sóng tấn công mạng tội phạm” nhưng phủ nhận việc tội phạm đang thắng thế. Tuy nhiên, ông nhấn mạnh các doanh nghiệp phải cải thiện đáng kể biện pháp an ninh mạng.
Khi phòng ngừa thất bại, Cơ Quan Tội phạm Quốc gia (NCA) vào cuộc truy lùng thủ phạm. Suzanne Grimmer, người đứng đầu đơn vị NCA, ghi nhận số vụ việc đã tăng gần gấp đôi lên 35-40 mỗi tuần kể từ khi bà tiếp quản hai năm trước. Bà dự đoán 2024 có thể là “năm tồi tệ nhất lịch sử về tấn công ransomware tại Anh”.
Thủ Đoạn Mới, Thế Hệ Hacker Mới
Hack ngày càng dễ tiếp cận, với một số thủ đoạn không yêu cầu kỹ năng máy tính cao. Phương pháp như social engineering – gọi điện đến bộ phận IT để lừa họ cấp quyền truy cập – đã hạ thấp rào cản gia nhập cho tội phạm. Bà Grimmer nhấn mạnh: “Những tội phạm này ngày càng dễ tiếp cận công cụ và dịch vụ mà không cần kỹ năng kỹ thuật đặc thù.”
James Babbage, Tổng Giám đốc (Mối Đe Dọa) tại NCA, chỉ ra thế hệ hacker trẻ tuổi, thường tiếp cận tội phạm mạng qua game, sử dụng kỹ năng thao túng xã hội để khai thác bộ phận hỗ trợ và chiếm quyền công ty. Một khi vào được, chúng có thể triển khai ransomware – thường mua trên dark web – để đánh cắp dữ liệu và khóa hệ thống. Ông Babbage gọi ransomware là “mối đe dọa tội phạm mạng nghiêm trọng nhất chúng ta đối mặt… một mối đe dọa an ninh quốc gia đích thực.”
Tăng Cường Phòng Thủ Số: Nhiệm Vụ Cấp Thiết Quốc Gia
Cảnh báo về một “cuộc tấn công ransomware thảm khốc có thể xảy ra bất cứ lúc nào” đã được Ủy ban Hỗn hợp về Chiến lược An ninh Quốc gia của Quốc hội đưa ra, trong khi Cơ quan Kiểm toán Quốc gia mô tả mối đe dọa với Vương quốc Anh là “nghiêm trọng và tiến triển nhanh.”
Cả Richard Horne của NCSC và James Babbage của NCA đều nhấn mạnh nhu cầu cấp thiết về việc các công ty tích hợp an ninh mạng vào mọi quyết định. Ông Babbage cũng kiên quyết phản đối việc trả tiền chuộc, khẳng định: “chính việc trả tiền chuộc đang tiếp tay cho tội ác này.” Chính phủ thậm chí đang xem xét cấm các cơ quan công trả tiền chuộc và yêu cầu công ty tư nhân báo cáo cuộc tấn công, xin phép chính phủ trước khi thanh toán.
Trở lại Northamptonshire, Paul Abbott của KNP hiện đi khắp nơi chia sẻ câu chuyện cảnh tỉnh của công ty. Ông vận động cho quy định “kiểm định an ninh mạng” bắt buộc, nơi doanh nghiệp phải chứng minh hệ thống IT được bảo vệ đầy đủ. “Cần có quy tắc khiến bạn kiên cường hơn trước hoạt động tội phạm,” ông quả quyết.
Tuy nhiên, nhiều công ty, đối mặt nguy cơ tồn vong khi mất tất cả, đang chọn trả tiền mà không báo cáo sự cố, như chuyên gia an ninh mạng Paul Cashmore – người được công ty bảo hiểm của KNP thuê – nhận định. Ông kết luận ảm đạm: “Đây là tội phạm có tổ chức. Tôi nghĩ có rất ít tiến triển trong việc bắt giữ thủ phạm, nhưng hậu quả thật tàn khốc.” Câu chuyện của KNP là lời cảnh tỉnh nghiêm khắc về hậu quả thực tế của an ninh mạng yếu kém trong thế giới kết nối ngày càng sâu rộng.